TEMPO.CO, Jakarta - Laporan semester 1 tahun 2023 dari AwanPintar menjelaskan banyak hal seputar keamanan siber di Indonesia, salah satunya tentang jenis serangan siber.
AwanPintar berharap melalui Laporan Ancaman Digital Semester Pertama 2023, dapat meningkatkan kesadaran dan pemahaman tentang tantangan keamanan digital yang semakin meluas di tengah masyarakat.
Yudhi Kukuh, Founder AwanPintar.id sekaligus Chief Technology Officer (CTO) PT Prosperita Sistem Indonesia, mengatakan laporan ini berguna karena spesifik membahas tentang kejadian di wilayah Indonesia. “Pentingnya sebuah sistem monitoring keamanan digital yang dapat menjadi referensi IT profesional di Indonesia,” ujarnya baru-baru ini.
Adapun 10 jenis serangan teratas selama 6 bulan awal 2023 ini sebagai berikut.
1. Misc activity - 119.935.928
Miscellaneous activity mengacu pada aktivitas apa pun yang tidak mudah dikategorikan ke dalam kategori ancaman tertentu. Istilah ini sering digunakan untuk menggambarkan perilaku anomali atau mencurigakan pada jaringan atau sistem yang tidak dapat langsung diidentifikasi sebagai jenis serangan tertentu.
Aktivitas lain-lain dapat mencakup pemindaian port, pengintaian jaringan, atau jenis aktivitas lain yang berpotensi digunakan sebagai pendahulu serangan yang lebih serius. Meskipun aktivitas lain-lain mungkin tidak langsung mengancam, penting bagi profesional keamanan siber untuk memantau dan menyelidiki jenis peristiwa ini untuk mencegah potensi ancaman berkembang menjadi serangan yang lebih serius.
2. Detection of a Network Scan - 92.797.927
Adanya aktivitas ilegal yang melibatkan pendeteksian semua host aktif di jaringan dan memetakannya ke alamat IP mereka. Penyerang sering menggunakannya untuk melakukan pengintaian sebelum mencoba menembus jaringan. Serangan seperti SUNBURST dapat menggunakan pemindaian jaringan untuk mendapatkan posisi awal serangan. SUNBURST adalah serangan rantai pasokan yang memanfaatkan backdoor yang ditanamkan pada pemasok untuk menargetkan dan mengkompromikan organisasi secara tidak langsung di seluruh dunia.
3. Generic Protocol Command Decode - 55.473.712
Identifikasi anomali pada paket data protokol jaringan yang tidak diharapkan atau tidak sah. Metode ini dapat digunakan untuk mendeteksi serangan siber yang menggunakan teknik manipulasi atau mencampuradukkan protokol jaringan.
4. Attempted Administrator Privilege Gain - 41.681.694
Deteksi upaya untuk mengakses sumber daya tingkat pengguna super atau hak akses administrator serta eksploitasi yang berupaya membahayakan host dan memberikan akses utama ke pelaku. Upaya akses ke bagian ADMIN$ pada sistem Windows adalah contoh yang baik dari upaya untuk mengakses.
5. Attempted Information Leak - 20.022.375
Upaya untuk mengakses atau mengungkap informasi yang seharusnya tidak dapat diakses orang yang tidak berhak. Hal ini dapat terjadi ketika pelaku mencoba mengambil informasi sensitif seperti akun, data klien, informasi kartu kredit atau informasi penting lainnya.
6. Misc Attack - 3.120.347
Jenis serangan ini mengeksploitasi server web yang rentan dengan memaksa server cache atau browser web untuk mengungkapkan informasi kredensial, kata sandi, dan informasi yang disimpan. Atau serangan dengan sifat membajak komunikasi yang sedang dilakukan dan serangan pada protokol HTTP.
7. Potentially Bad Traffic - 2.354.912
Mencakup lalu lintas yang benar-benar di luar kebiasaan dan berpotensi menunjukkan adanya sistem yang disusupi. Sistem yang dikuasai dapat berakibat fatal bagi organisasi, pelaku dapat melakukan manipulasi dan eksploitasi tanpa batas.
8. Attempted Denial of Service - 1.627.547
Serangan dunia maya di mana pelaku jahat bertujuan untuk menonaktifkan atau mengganggu aksesibilitas sistem atau jaringan dengan mengirimkan sejumlah besar permintaan atau lalu lintas data yang berlebihan untuk membuat sistem atau jaringan tidak responsif atau crash seperti DOS, SYN Flood atau Ping Flood. Seiring dengan waktu, serangan model ini sudah berkembang menjadi Ransom DDoS (RDDoS).
9. A network Trojan was detected - 375.695
Jenis perangkat lunak berbahaya, yang disebut Trojan, telah terdeteksi di komputer atau jaringan yang dirancang untuk memungkinkan akses tidak sah ke komputer atau jaringan tersebut. Trojan dapat digunakan oleh penjahat dunia maya untuk mengontrol komputer dari jarak jauh, mencuri data sensitif, atau menyebarkan malware lebih lanjut. Beberapa sumber umum Trojan termasuk email phishing, drive by download, dan unduhan perangkat lunak dari sumber yang tidak tepercaya.
10. Attempted User Privilege Gain - 264.770
Upaya yang mengacu pada usaha pelaku untuk menerobos keamanan sistem atau jaringan dengan menggunakan akun pengguna dengan hak akses terbatas untuk meningkatkan hak istimewanya dan mengakses data yang tidak diizinkan untuknya.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
